अमेरिकी न्याय विभाग ने घोषणा की है कि उसने इतिहास में सबसे बड़े वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) हमलों में से कुछ के लिए जिम्मेदार चार बड़े बॉटनेट को नष्ट कर दिया है। न्याय विभाग का कहना है कि ऑपरेशन में लक्षित चार बॉटनेट ने दुनिया भर में लाखों उपकरणों को संक्रमित किया, जिनमें से अधिकांश डिजिटल वीडियो रिकॉर्डर, वेब कैमरा और वाई-फाई राउटर जैसे इंटरनेट ऑफ थिंग्स (IoT) डिवाइस थे।
न्याय विभाग ने एक बयान में कहा, “चार बॉटनेट ने दुनिया भर के पीड़ितों को निशाना बनाते हुए डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमले शुरू किए। इनमें से कुछ हमलों की गति लगभग 30 टेराबाइट प्रति सेकंड थी, जो रिकॉर्ड तोड़ने वाले हमले थे।” कथन.
प्रभावित बॉटनेट से क्या ख़तरा था?
DoJ के अनुसार, चार लक्षित बॉटनेट, जिन्हें ऐसुरु, किमवुल्फ, जैकस्किड और मोसाद के नाम से जाना जाता है, “साइबर क्राइम-ए-ए-सर्विस” मॉडल पर संचालित होते हैं। उन पर उन उपकरणों को लक्षित करने और संक्रमित करने का आरोप लगाया गया है जो परंपरागत रूप से बाकी इंटरनेट से “फ़ायरवॉल” हैं।
इन बॉटनेट के संचालकों ने फिर संक्रमित उपकरणों तक पहुंच साइबर अपराधियों को बेच दी। फिर पीड़ित उपकरणों को दुनिया भर में कंप्यूटर और सर्वर को लक्षित करने वाले हजारों DDoS हमलों में भाग लेने के लिए मजबूर किया गया।
DoJ का कहना है कि मार्च तक, इन बॉटनेट प्रशासकों द्वारा दुनिया भर में अपहृत संक्रमित उपकरणों की संख्या 3 मिलियन से अधिक हो गई।
DoJ ने कहा, “कुछ पीड़ितों ने बताया कि DDoS हमलों के परिणामस्वरूप हजारों डॉलर का नुकसान हुआ और निवारण खर्च हुआ। साइबर अपराधियों ने इन बॉटनेट का उपयोग सैकड़ों हजारों हमले शुरू करने के लिए किया, कुछ मामलों में पीड़ितों से जबरन वसूली की मांग की।”
अदालती दस्तावेज़ों से चार बॉटनेट द्वारा जारी किए गए DDoS आक्रमण आदेशों की मात्रा का पता चला। ऐसुरु बॉटनेट ने 200,000 से अधिक कमांड जारी किए, जबकि किमवुल्फ ने 25,000 से अधिक आक्रमण कमांड जारी किए, जैकस्किड ने 90,000 से अधिक DDoS कमांड लॉन्च किए, और मोसाद ने 1,000 से अधिक कमांड लॉन्च किए।
वायर्ड की एक रिपोर्ट के अनुसार, सभी चार बॉटनेट कुख्यात मिराई बॉटनेट के वेरिएंट हैं, जो पहली बार 2016 में सामने आया और डोमेन-नाम प्रदाता डिन पर हमला करके अमेरिकी इंटरनेट के प्रमुख हिस्से को नष्ट कर दिया।
कथित तौर पर, हमले में शामिल चार बॉटनेट में से एक, ऐसुरु ने पिछली बार किए गए रिकॉर्ड-ब्रेकिंग या लगभग-रिकॉर्ड साइबर हमलों के लिए सबसे अधिक कुख्याति प्राप्त की। बॉटनेट को एक ‘बूटर’ सेवा के रूप में पेश किया गया था जो भुगतान करने के इच्छुक किसी भी व्यक्ति को क्रूर-बल विघटनकारी क्षमताएं प्रदान करता था। इसका इस्तेमाल गेमिंग सेवा माइनक्राफ्ट और स्वतंत्र साइबर सुरक्षा पत्रकार ब्रायन क्रेब्स के खिलाफ भी किया गया था।
अमेरिका का कहना है कि उसका ऑपरेशन कनाडा और जर्मनी में कानून प्रवर्तन कार्रवाइयों के साथ-साथ चला, जिसने विशेष रूप से बॉटनेट संचालित करने वाले व्यक्तियों को लक्षित किया।
अलास्का जिले के अमेरिकी अटॉर्नी माइकल जे. हेमैन ने निष्कासन के बारे में एक बयान में कहा, “संयुक्त राज्य अमेरिका महत्वपूर्ण इंटरनेट बुनियादी ढांचे की सुरक्षा और इसकी सुरक्षा को खतरे में डालने वाले साइबर अपराधियों से लड़ने की हमारी प्रतिबद्धता पर दृढ़ है, चाहे वे कहीं भी रहें।”
